서이초 추모 모임 초대장 위장문자 확산…"URL 눌렀다 낭패" > IT/과학기사 | it/science

안랩 "마지막 가시는 길 외롭지 않게… 내용으로 악성 URL 유포"
URL 누르면 추모 모임 초대장으로 위장한 피싱 사이트로 이동
악성 앱 설치 시 SMS, 주소록, 전화번호, 통화 내역 등 개인 정보 유출



【서울=뉴시스】송혜리 기자 = 안랩은 서이초등학교 사건 관련 추모 모임 초대장을 사칭한 피싱 문자가 유포되고 있다며 주의를 당부했다.

안랩 분석결과, 공격자는 고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여 주세요란 내용과 함께 악성 URL을 포함한 문자를 발송했다.

사용자가 문자메시지 내 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다. 이 웹사이트는 애도를 표한다 고인의 명복을 빈다는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 추모 모임 초대장처럼 교묘하게 위장하고 있다

해당 화면의 하단에 위치한 열기를 누르면 정확한 장소와 시간을 보기위하여 확인을눌러주세요~라는 문구가 적힌 창이 뜨며, 사용자가 무심코 OK를 누르면 초대장 카드를 위장한 악성 앱 설치파일.apk이 다운로드된다.

악성 앱은 설치된 이후 문자메시지SMS, 주소록, 전화번호, 통화 내역 등 감염 스마트폰 내 다양한 개인 정보를 절취한다. 공격자는 확보한 개인 정보를 보이스 피싱 등 추가 범죄에 활용할 수 있다.

피해를 예방하기 위해서는 ▲출처가 불분명한 문자메시지 내 URL·첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 요구하는 권한 확인 ▲모바일 백신설치 등 필수 보안 수칙을 실천해야 한다.

이번 샘플을 분석한 안랩 강동현 엔진개발팀 수석연구원은 "공격자는 사회적 관심이 높은 이슈 등 사용자를 유인할 수 있을 만한 소재라면 어떤 것이라도 가리지 않는다"며 "사용자는 피싱 문자로 인한 피해 예방을 위해 출처가 불분명한 문자메시지 내 URL은 실행하지 않는 등 기본 보안수칙을 철저하게 준수해야 한다"고 강조했다.

☞공감언론 뉴시스 chewoo@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>

◇ 불륜 저지른 40대 여배우, 이혼 발표 직전 파티
◇ 정태우 아들, 사고로 응급실行…"전화받고 뇌 정지"
◇ 월 1200만 원?…소유, 한남동 초호화 저택 공개
◇ 오연서, 상의 벗은 과감한 언더웨어 화보…파격 노출
◇ 소이현, C사 200만원대 샌들 자랑 "맨발로 다니는 것 같아"
◇ 조영남, 전처 윤여정 떠올리며 후회 "예술이었는데"
◇ 워터밤 여신 권은비 "덱스가 설#xfffd;#xfffd;다고 DM…OO로 마무리"
◇ 오윤아, 여행 가서 밀착의상만 입는 이유
◇ "정말 고맙다"…윰댕, 대도서관과 이혼후 심경고백
◇ 최진실 딸 최준희, 외할머니 신고 이후 밝아진 근황

저작권자ⓒ>